近日，天翼云盤通過(guò)了國(guó)際信息安全管理體系ISO/IEC 27001:2013標(biāo)準(zhǔn)認(rèn)證以及廣東省信息安全測(cè)評(píng)中心的安全風(fēng)險(xiǎn)測(cè)評(píng)，標(biāo)志著天翼云盤在信息安全和用戶隱私保護(hù)方面更上一層樓！

5G時(shí)代：信息安全與時(shí)俱進(jìn)

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，在《網(wǎng)絡(luò)安全法》推出后，信息安全提升到前所未有的新高度。5G和物聯(lián)網(wǎng)時(shí)代的到來(lái)，讓信息安全和用戶隱私從傳統(tǒng)的存儲(chǔ)安全深入到了連接安全，從傳統(tǒng)的電腦、手機(jī)、互聯(lián)網(wǎng)延伸到了物聯(lián)設(shè)備、生物識(shí)別信息、大數(shù)據(jù)等更加廣泛和深入的層面。

回顧近十年國(guó)內(nèi)個(gè)人網(wǎng)盤行業(yè)的發(fā)展歷程，不斷伴隨著用戶賬密泄漏、網(wǎng)盤數(shù)據(jù)丟失、內(nèi)容侵權(quán)、產(chǎn)品服務(wù)關(guān)停等信息安全相關(guān)的新聞報(bào)道。大浪淘沙又淘金，真正以用戶價(jià)值為中心，守護(hù)用戶數(shù)據(jù)資產(chǎn)，提供長(zhǎng)久安全的產(chǎn)品品牌，屈指可數(shù)。

做為國(guó)內(nèi)排名領(lǐng)先的個(gè)人網(wǎng)盤“國(guó)家隊(duì)”，面臨日益復(fù)雜的信息環(huán)境和不斷增長(zhǎng)的信息安全需求，天翼云盤自2012年6月正式上線以來(lái)，秉承“網(wǎng)盤國(guó)家隊(duì)”的責(zé)任和擔(dān)當(dāng)，始終將用戶數(shù)據(jù)存儲(chǔ)安全和個(gè)人隱私保護(hù)做為首要工作和對(duì)用戶的長(zhǎng)期承諾。

2019安全年：不斷進(jìn)擊的天翼云盤

據(jù)天翼云盤團(tuán)隊(duì)介紹，2019年天翼云盤在安全領(lǐng)域不斷進(jìn)取。2019年6月，天翼云盤獲得了中科院旗下《互聯(lián)網(wǎng)周刊》頒發(fā)的“2019年度最佳安全云存儲(chǔ)產(chǎn)品”獎(jiǎng)。

  2019年11月，天翼云盤的開發(fā)運(yùn)營(yíng)單位通過(guò)了ISO27001:2013信息安全管理體系認(rèn)證。ISO 27001是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是全球應(yīng)用最廣泛與典型的信息安全管理體系標(biāo)準(zhǔn)，從組織管理、項(xiàng)目實(shí)施、設(shè)備安全與保障、質(zhì)量管理、規(guī)范性保證、風(fēng)險(xiǎn)控制及可持續(xù)發(fā)展等方面進(jìn)行多維評(píng)估，要求構(gòu)筑高規(guī)格的信息安全體系，確保用戶信息安全及運(yùn)營(yíng)系統(tǒng)的高穩(wěn)定性。

2019年12月，天翼云盤通過(guò)了廣東省信息安全測(cè)評(píng)中心的安全風(fēng)險(xiǎn)測(cè)評(píng)。在為期兩個(gè)多月的測(cè)試和評(píng)審中，天翼云盤從主機(jī)安全、中間件安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全等多方面經(jīng)受住了嚴(yán)格測(cè)試，順利全面通過(guò)評(píng)測(cè)。

2019年11月，天翼云盤全面上線了EVSSL服務(wù)，為用戶的數(shù)據(jù)傳輸提供加密服務(wù)。EV SSL證書又稱拓展驗(yàn)證型SSL證書，采用256位安全加密，確保客戶端/服務(wù)器之間的通信安全，是目前安全級(jí)別最高的SSL證書。天翼云盤的用戶數(shù)據(jù)通過(guò)加密傳輸，將更加有效防止敏感信息的泄漏和竊取，同時(shí)防釣魚、防黑客劫持。

2019年12月，天翼云盤與國(guó)際知名安全品牌卡巴斯基合作，卡巴斯基擁有屢獲殊榮的先進(jìn)殺毒引擎技術(shù)，能為天翼云盤提供定制的集成安全防護(hù)。在卡巴斯基最高級(jí)別的病毒防御模式下，天翼云盤可有效抵御多種威脅，例如：木馬、病毒、蠕蟲、垃圾廣告插件以及各種惡意軟件。

天翼云盤：構(gòu)筑在安全云之上的的安全云盤

天翼云盤使用中國(guó)電信天翼云對(duì)象存儲(chǔ)服務(wù)，天翼云擁有多項(xiàng)信息安全業(yè)內(nèi)頂級(jí)權(quán)威認(rèn)證。12月27日，中國(guó)電信天翼云通過(guò)了國(guó)際權(quán)威機(jī)構(gòu)GNV GL頒發(fā)國(guó)際ISO/IEC 27040:2015認(rèn)證，該認(rèn)證是針對(duì)信息安全中存儲(chǔ)安全的國(guó)際權(quán)威認(rèn)證，自此天翼云成為全國(guó)首家符合國(guó)際ISO/IEC 27040:2015存儲(chǔ)安全標(biāo)準(zhǔn)的企業(yè)，標(biāo)志著中國(guó)電信天翼云存儲(chǔ)安全標(biāo)準(zhǔn)達(dá)到國(guó)際最高水平。

天翼云盤四大安全護(hù)法，鑄就安全品質(zhì)

作為中國(guó)電信推出的個(gè)人云存儲(chǔ)產(chǎn)品，天翼云盤從誕生之初，就把安全作為首要產(chǎn)品目標(biāo)。團(tuán)隊(duì)?wèi){借在安全領(lǐng)域的經(jīng)驗(yàn)素養(yǎng)、技術(shù)積累和運(yùn)營(yíng)商級(jí)別的開發(fā)能力，鑄就了天翼云盤安全、值得信賴的產(chǎn)品品質(zhì)和品牌價(jià)值。

護(hù)法一：央企級(jí)安全保證。天翼云盤由中國(guó)電信天翼云提供云計(jì)算服務(wù)，是擁有完全自主產(chǎn)權(quán)的企業(yè)級(jí)安全基礎(chǔ)存儲(chǔ)架構(gòu)。采用異地多資源池、多副本的容災(zāi)備份，數(shù)據(jù)可靠性高達(dá)99.99999%。天翼云盤上的所有數(shù)據(jù)加密存儲(chǔ)，數(shù)據(jù)均被自動(dòng)分片存儲(chǔ)在不同的節(jié)點(diǎn)，支持多份副本冗余備份，有效應(yīng)對(duì)各類硬件故障，單獨(dú)節(jié)點(diǎn)或磁盤出現(xiàn)物理失效，不影響服務(wù)的正常運(yùn)行和數(shù)據(jù)的完整和安全。

護(hù)法二：網(wǎng)絡(luò)傳輸安全。天翼云盤充分利用中國(guó)電信骨干網(wǎng)絡(luò)及節(jié)點(diǎn)部署，數(shù)據(jù)傳輸全程加密。支持 IPv6 安全防護(hù)方案，實(shí)現(xiàn)業(yè)務(wù)的全面防御。全程HTTPS加密傳輸，確保數(shù)據(jù)傳輸安全。天翼云盤站點(diǎn)具備網(wǎng)站漏洞掃描、網(wǎng)站滲透測(cè)試、網(wǎng)站源代碼審計(jì)、Web攻擊防護(hù)措施、網(wǎng)站防篡改保護(hù)措施、DDoS攻擊防護(hù)措施以及網(wǎng)站可信措施等全方位的安全防范體系。

護(hù)法三：保障用戶賬號(hào)安全。賬號(hào)被盜或忘記賬號(hào)密碼是用戶在注冊(cè)登錄時(shí)最大的痛點(diǎn)。天翼云盤采用天翼賬號(hào)免密登錄，與原來(lái)簡(jiǎn)單的“賬號(hào)+密碼”方式相比，“免密登錄”基于運(yùn)營(yíng)商獨(dú)有的手機(jī)號(hào)碼識(shí)別等智能認(rèn)證能力，提供智能化互聯(lián)網(wǎng)認(rèn)證及用戶識(shí)別解決方案，通過(guò)手機(jī)SIM卡的號(hào)碼信息綁定用戶身份，安全級(jí)別已升級(jí)到GSMA標(biāo)準(zhǔn)的最高等級(jí)，全過(guò)程沒(méi)有人工參與風(fēng)險(xiǎn)、沒(méi)有短信攔截風(fēng)險(xiǎn)、沒(méi)有密碼盜取風(fēng)險(xiǎn)。真正做到了安全和便捷兼得。

護(hù)法四：用戶隱私全面防護(hù)。天翼云盤格外重視用戶隱私，擁有指紋解碼、手勢(shì)密碼和人臉識(shí)別等多種解鎖方式，隨時(shí)防護(hù)用戶手機(jī)里的云盤數(shù)據(jù)安全。即使手機(jī)丟失，數(shù)據(jù)獲取也需要密碼或本人授權(quán)，有效防范用戶隱私的泄漏。私密空間，提供用戶專屬的私密存儲(chǔ)，通過(guò)短信驗(yàn)證、設(shè)置密碼等方式加密，才能進(jìn)入查看。私密空間的數(shù)據(jù)無(wú)法分享，確保用戶私密數(shù)據(jù)的安全不外泄。

內(nèi)容來(lái)自：通信圈（tongxinquan168@163.com）